¿Cómo memorizar varias contraseñas de estilo xkcd para servicios particulares?

El punto de las contraseñas de estilo xkcd es que: los humanos piensan en las historias . Se puede recordar una contraseña de ese tipo porque el usuario creará una especie de "historia" que involucra todas las palabras en la contraseña como elementos de la historia.

En este sentido, debe incluir el nombre del servicio como parte de la historia. Si su contraseña de "caballo correcto" es para Amazon, entonces puede recordar la historia como "un libro sobre" caballos inteligentes "famosos, incluido uno que podría (de manera correcta y famosa) reconocer las grapas y las baterías". O algo mas. La historia no necesita tener sentido cuando se escribe; Es personal para el usuario.

Otro método completamente diferente para recordar contraseñas es escribirlas a menudo . Esta es la memoria en los dedos (es decir, en la parte del cerebro que controla los dedos) y funciona bien.

Otro punto es que si está en el otro lado de Internet pero aún desea acceder a sus contraseñas, entonces está a punto de escribir su contraseña en alguna máquina. Entonces:

• O este es su propio portátil, entonces ¿por qué no tiene una copia de sus contraseñas, encriptadas con una contraseña maestra segura? Eso es algo que hago (esto es seguro si la contraseña maestra es fuerte, y usted aplica cierto cuidado en el descifrado, por ejemplo, desactivando el espacio de intercambio y haciendo el descifrado en un sistema de archivos basado en RAM).

• O está a punto de escribir su contraseña en una máquina de terceros, por ejemplo. En algún "cibercafé", y bueno, no deberías. De Verdad. Debido a que tal máquina podría tener un registrador de claves.

¿Cómo memorizas cada frase de contraseña? Probablemente sea de la misma forma que se muestra en el enlace xkcd que proporcionaste: creando un contexto donde se puedan usar esas palabras o creando una imagen mental.

Solo necesitas incluir el servicio en él. Tal vez no literalmente el nombre del servicio , ya que podría crear una imagen extraña. Pero puedes adaptarte fácilmente.

Por ejemplo, si su contraseña de correo electrónico es la batería de caballo correcta , puede imaginar que el caballo está escribiendo la "batería de la batería" en algún sobre.

Supongo que estás enfrentando cualquiera de los problemas:

• Cómo recordar una credencial diferente para cada sitio
• Cómo reutilizar las credenciales de una manera que no comprometa demasiado su seguridad, y cómo saber qué credencial usar donde

Para ser honesto, yo, como especialista en usabilidad de la seguridad, reutilizo las contraseñas. Nadie puede hacer frente. Eso es normal y no hay nada de qué avergonzarse. Hay un par de trucos que pueden ser útiles para evitar perder el acceso a sus cuentas importantes.

Primero, debe identificar sus activos más valiosos. Siempre tenga una contraseña única para correo electrónico y cuentas de pago. Sus cuentas de pago (PayPal, banca ...) son obviamente valiosas porque pueden empobrecerlo. Aún así, sus cuentas de correo electrónico son las más críticas que tiene. Si robo su cuenta de correo electrónico principal, puedo saber en qué otros servicios tiene cuentas y puedo restablecer su contraseña en cualquier lugar (a través del formulario de contraseña perdida )! Hay un ejemplo de un chico que perdió un nombre de Twitter muy valioso por haber comprometido su cuenta de correo electrónico .

Segundo, si encuentra un administrador de contraseñas que pueda usar, obtenga uno. Si no confía sus datos a las grandes empresas comerciales, considere los administradores de contraseñas de código abierto.

Tercero, ¿ necesita recordar las contraseñas de los sitios a los que apenas se conecta y le asigna poco valor? Siempre que un sitio (que se usa con poca frecuencia) le permita restablecer fácilmente su contraseña, puede poner esto a su favor para reducir la cantidad de contraseñas que necesita recordar. Hay sitios para los que solo uso la contraseña de restablecimiento y la olvido inmediatamente.

Finalmente, puedes comenzar a agrupar cuentas por cualquier semántica que tengan, de modo que puedes reducir drásticamente tu número de contraseñas. Un par de criterios podrían ser:

• ¿Estas cuentas tienen el mismo propósito para usted? ¿E, g, cuentas donde puede reservar / ordenar cosas del mismo tipo (sin tener su tarjeta de crédito adjunta)?
• ¿Están vinculados a los mismos interesados / activos? Piense en diferentes cuentas en la misma empresa (a menudo requieren que maneje 2 o 3 cuentas porque no pueden manejar correctamente el inicio de sesión único ...)
• ¿El compromiso de uno lleva al compromiso del otro? Por ejemplo, si puedo suplantarlo en un servicio específico es suficiente para dañar sus activos en otro servicio, por ejemplo. ¿Cuentas de OSN con enlaces entre sí?

Espero que ayude.

Recientemente leí una publicación de blog de Sophos Security donde se vinculan a un estudio sobre cómo recordar frases de contraseña complejas que no son palabras de diccionario, utilizando repetición espaciada - Creo que lo mismo se puede aplicar a las contraseñas basadas en palabras del diccionario.

La idea es aprender una frase de contraseña durante un período de tiempo en el que se vuelva más compleja, en lugar de intentar recordarla desde la primera vez.

Mi sugerencia, usa eso y palabras en diferentes idiomas :).

No estoy seguro de la opinión general percibida de este método, pero esto es lo que hago. En el ejemplo de correct horse battery staple , mi método es agregar el sitio web en el que estoy navegando. Supongamos que estaba usando una cuenta de stackexchange en lugar de mi cuenta de Google, mi contraseña sería algo así como:

correct horse battery staple stackexchange

Más específicamente, agrego una frase bastante grande (no solo palabras aleatorias) como la primera parte, por lo que, a la manera clásica del Portal, podría hacer esto:

the cake is a lie stackexchange

The cake is a lie stackexchang3

The C4K3 is @ lie stackexchange

La clave para recordarlos es que siempre tengo la misma primera frase cuando es posible (te estoy mirando, Microsoft), pero el final es algo que se adapta al sitio web que estoy navegando.

Por supuesto, si prefiere no hacerlo, como han dicho otros: obtenga un administrador de contraseñas.

Esta es otra forma de memorizar contraseñas que no son predecibles, sin importar cuánto sepa alguien sobre usted:

De este artículo:

PASAFRASES QUE PUEDES MEMORIZAR, PERO QUE AUN NO SE PUEDE ANALIZAR GUESS

  

Resulta que, al llegar a una buena frase de contraseña, solo pienso en una.   Es increíblemente difícil, y si tu adversario realmente es capaz de uno   Trillones de adivinanzas por segundo, probablemente harás un mal trabajo. Si   utiliza una secuencia de caracteres completamente aleatoria que podría ser muy   seguro, pero también es agónico memorizar (y honestamente, una pérdida de   poder del cerebro).

     

Pero, afortunadamente, este intercambio de usabilidad / seguridad no tiene que existir.   Hay un método para generar frases de contraseña que son imposibles   para que incluso los atacantes más poderosos puedan adivinar, pero muy posible para   Los humanos a memorizar. El método se llama Diceware , y se basa en   en algunas matemáticas simples.

... luego describe un método simple para hacer XKCD pero con cierta aleatoriedad detrás.